반응형
WAF (Web Application Firewall)
- AWS가 제공하는 웹방화벽 서비스로 Layer 7에서 일어나는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션 보호
- ALB, API Gateway, CloudFront, Appsync GraphQL API, Cognito 사용자 풀에 WAF 배포
- 웹 ACL 규칙 정의 : IP세트 규칙, HTTP 헤더와 본문 또는 URI 문자열 필터링, Geo-match 조건으로 특정 국가 허용/차단, 속도 기반 규칙 정의 가능
- 규칙그룹: 여러 웹 ACL에 추가할 수 있는 재사용 가능 규칙 모음
- Global Accelerator를 사용하여 고정 IP 할당한 애플리케이션에 ALB와 WAF 활성화
Shield
- 디도스 공격으로부터 보호하는 서비스로 모든 AWS 고객에게 무료로 활성화
- Standard(무료) : SYN/UDP Flood, L3/L4 공격으로부터 차단
- Advanced(유료) : 더욱 정교한 디도스 공격 방어해주며, EC2, ELB, CloudFront, Global Accelerator, Route 53 보호
Firewall Manager
- AWS Organization에 있는 모든 계정의 방화벽 규칙 관리
- 보안 정책 : 보안 규칙의 집합으로 ALB, API Gateway, Cloud Front 등에 적용되는 WAF 규칙이나 AWS Shield Advanced 규칙포함
반응형
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C03]AWS Solutions Architect Asso 기본' 카테고리의 다른 글
| SAA-C03 기본 #24, VPC (0) | 2024.03.02 |
|---|---|
| SAA-C03 기본 #22, ACM & Secrets Manager (0) | 2024.02.25 |
| SAA-C03 기본 #21, KMS (0) | 2024.02.19 |
| SAA-C03 기본 #20, Organizations & IAM (0) | 2024.02.15 |
| SAA-C03 기본 #19, Cloudtrail & Config (0) | 2024.02.08 |
댓글
네트워크 엔지니어 환영님의
글이 좋았다면 응원을 보내주세요!
이 글이 도움이 됐다면, 응원 댓글을 써보세요. 블로거에게 지급되는 응원금은 새로운 창작의 큰 힘이 됩니다.
응원 댓글은 만 14세 이상 카카오계정 이용자라면 누구나 편하게 작성, 결제할 수 있습니다.
글 본문, 댓글 목록 등을 통해 응원한 팬과 응원 댓글, 응원금을 강조해 보여줍니다.
응원금은 앱에서는 인앱결제, 웹에서는 카카오페이 및 신용카드로 결제할 수 있습니다.